MediaTech
Cyber attacchi ai conti bancari online: il virus nei video per adulti
Attenzione ai vostri conti bancari online. I ricercatori di Eset, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno individuato il trojan Win32/Brolux.A. E' responsabile di attacchi mirati ai conti bancari online, che attualmente si sta diffondendo attraverso un sito web che mostra video per adulti. Brolux colpisce gli utenti di Windows e i browser di navigazione Explorer, FireFox e Chrome, sfruttando la vulnerabilità Flash (CVE-2015-5119) scoperta durante l'Hacking Team hack, e l'unicorn bug, una vulnerabilità critica di Internet Explorer 2014 (CVE-2014-6332).
Questo trojan, che da metà ottobre controlla 88 pagine di siti giapponesi per l'Internet banking, è in forte evoluzione e la minaccia potrebbe presto coinvolgere anche il resto del mondo. Quando si installa, il trojan attende che l'utente si colleghi alla pagina web bancaria infetta mostrando poi alla vittima un messaggio di phishing; quest’ultimo, in modo beffardo, avverte le vittime sui pericoli associati all'utilizzo dei servizi bancari online, richiedendo poi agli utenti di inserire le loro informazioni riservate come i numeri di registrazione, indirizzi, password e i PIN, apparentemente per introdurre misure di sicurezza aggiuntive richieste dalla Financial Services Agency (FSA). Sia l'ufficio del Pubblico Ministero che l'FSA hanno rilasciato dichiarazioni in merito a questo abuso.